OAuth認証の脆弱性が航空会社のマイレージシステムを直撃 ー 数百万人のアカウント情報が危険にさらされる
あなたのマイレージアカウントが狙われているかもしれません。航空会社の予約システムに潜む脆弱性が明らかになり、数百万人の個人情報が危機に直面しています。 APIセキュリティ企業Salt Labsは2025年1月、主要航空会
Amazon Prime詐欺が進化 – PDFファイルを悪用した新手のフィッシング攻撃に要警戒
Palo Alto Networks Unit42の研究チームは、2025年1月、Amazonプライムの会員資格期限切れを装った新たなPDFフィッシング攻撃キャンペーンを発見した。 攻撃の概要 主な事実は以下の通り 攻撃
DeepSeek、ChatGPTを追い抜く人気の裏でサイバー攻撃被害 ー 600万ドルで開発の中国製AIに業界が注目
中国のAIスタートアップDeepSeekが大規模なサイバー攻撃を受け、2025年1月27日から新規ユーザー登録を一時的に制限している。攻撃は中国時間21時33分(太平洋標準時07時33分)に始まった。 企業概要 Deep
Hack The Box調査:CISOの74%が危機シミュレーション予算増額へ|2025年サイバーセキュリティ最新動向
Hack The Boxが2024年12月4日から9日にかけて、米国と英国のCISO(最高情報セキュリティ責任者)200名を対象に実施した調査結果を2025年1月27日に発表した。 主要な調査結果 ・CISOの74%が2
Meta Llama|重大な脆弱性でAIシステムに危険 – リモートコード実行の可能性
Meta社のLlamaフレームワークに重大なセキュリティ脆弱性が発見された。この問題は2025年1月26日に公開され、CVE-2024-50050として追跡されている。 脆弱性の詳細 Metaは2024年9月24日に報告
Reddit&WeTransfer偽装サイト936件が稼働中、新型マルウェア「Lumma Stealer」の脅威とは
発生時期は2023年12月から2025年1月現在まで継続中で、世界中のWindows OSユーザーを標的としている攻撃が確認されている。 攻撃手法は偽装されたRedditとWeTransferのウェブサイトを使用し、現在
Lumma Stealer:偽CAPTCHA攻撃で個人情報を狙う最新マルウェアの手口
2025年1月、サイバーセキュリティ研究者が新たな脅威「Lumma Stealer」マルウェアキャンペーンを発見。偽CAPTCHA画面を利用した世界規模の攻撃が明らかになりました。 主な事実: 攻撃手法: Lumma S
企業を脅かす『シャドーAI』の実態と対策 ─ 生成AI時代の新たなセキュリティリスク
生成AIの急速な普及により、企業のセキュリティ環境が劇的に変化しています。シャドーAIと呼ばれる新たな脅威が、組織の情報管理に大きな課題を突きつけています。 定義と現状 主要なリスク 具体的な対応 今後の展望 from:
【緊急レポート】企業ネットワークの盲点!Juniperルーターを狙う最新マルウェア作戦
J-Magic:エンタープライズJuniperルーターを狙う巧妙なサイバー攻撃の実態 攻撃の概要 攻撃の技術的特徴 影響を受けた地域と産業 感染地域: 標的産業: 攻撃の特殊性 from:Black ‘Mag
中国APTグループ『PlushDaemon』、韓国VPN企業『IPany』へのサプライチェーン攻撃を実行
あなたが日常的に使用するVPNソフトウェアが、実はサイバー攻撃の入り口になっているとしたら――。中国のAPTグループ『PlushDaemon』による最新のサプライチェーン攻撃が、韓国のVPNソフトウェア開発企業『IPan
米海軍×ハッカー集団、台湾デジタル防衛の未来図を描く
台湾のデジタル防衛力強化に向けた取り組みが、国際的な注目を集めています。特に、米海軍大学校が主導し、テクノロジー専門家やハッカーが参加するウォーゲームが実施され、台湾のインフラ脆弱性とその対策が議論されました。この演習は
ChatGPT クローラーに重大な脆弱性発覚 – DDoS攻撃とプロンプトインジェクションのリスクが浮上
ドイツのセキュリティ研究者Benjamin Fleschが、2025年1月中旬、OpenAIのChatGPTクローラーに重大な脆弱性を発見した。 この脆弱性の主な内容は以下の2点である 1. DDoS攻撃の可能性 
米サイバーセキュリティ新政策:バイデン大統領令でAI防衛とデジタルID導入へ、2027年までに実装
2025年1月16日、バイデン米大統領は任期終了直前に包括的なサイバーセキュリティに関する大統領令に署名した。 主な対策分野 ・連邦通信ネットワークの外国スパイからの保護強化 ・Salt Typhoon作戦などの中国政府
ロシアのハッカー組織『Star Blizzard』、WhatsAppを標的とした新たなフィッシング攻撃を展開
ロシアの国家支援ハッカー組織「Star Blizzard」が、WhatsAppを標的とした新たなフィッシング攻撃を展開した。 この攻撃は2024年11月中旬から11月末にかけて実施され、ウクライナ支援に関わるNGO職員や
台湾国家安全局、1日240万件の中国発サイバー攻撃を報告 ─ 通信インフラへの攻撃が6倍に増加
台湾国家安全局(NSB)が2025年1月15日に発表した年次分析報告書の主要ポイントをお伝えします。 攻撃の実態 2024年の台湾政府ネットワークへのサイバー攻撃は1日平均240万件を記録し、2023年の120万件から倍
Google Adsを狙う新たなフィッシング詐欺手法 ─ 正規ドメインを悪用したマルバタイジングに注意
Google Adsユーザーを標的とした新たな認証情報窃取キャンペーンが発生している。 2024年11月中旬から活動を開始し、現在も進行中(2025年1月16日時点)のこの攻撃は、Malwarebytes社の脅威インテリ
Google OAuth認証の重大な脆弱性が発覚 ─ 倒産スタートアップのドメインを悪用した情報漏洩のリスク
GoogleのOAuth認証に重大な脆弱性が発見されました。この問題は2023年8月4日にTruffle Security社によってGoogleに報告され、2025年1月に公になりました。 脆弱性により、倒産したスタート
FBI・PlugXマルウェア駆除作戦完了:中国Mustang Pandaグループの標的型攻撃に終止符
世界中のネットワークに潜伏し、情報を窃取していたPlugXマルウェア。FBIとフランス警察の連携により、その脅威がついに終止符を打たれました。背後にいるとされる中国のハッカー集団『Mustang Panda』の実態とは?
Blender.io・Sinbad.io運営者を米司法省が起訴 ─ 北朝鮮Lazarusグループの資金洗浄に関与か
米司法省は2025年1月7日、暗号資産ミキシングサービス「Blender.io」と「Sinbad.io」の運営に関与した疑いで、ロシア国籍の3名を起訴しました。 起訴された容疑者 – ロマン・ヴィタリエヴィッ
Microsoft Azure OpenAI Service:ハッキンググループによる安全対策突破で大規模不正利用が発覚
Microsoftは2025年1月、同社の生成AI製品「Azure OpenAI Service」を不正利用して有害コンテンツを作成していた海外のハッキンググループを提訴しました。 事案の詳細 2024年7月、Micro
Ivanti Connect Secure に新たなゼロデイ脆弱性、中国系ハッカーが攻撃を開始
Ivantiのリモートアクセス製品に新たな重大な脆弱性が発見され、中国の脅威アクターによって悪用されている。 脆弱性の概要 被害状況 使用されたマルウェア 対応状況 from:Threat Actors Exploit
SORM:ロシア製通信監視システムが中南米・中央アジアに拡大、西側企業のセキュリティリスク増大
ロシアの通信傍受システム「SORM」が、中央アジアとラテンアメリカの複数国で導入が進んでいることが、脅威インテリジェンス企業Recorded Futureの2025年1月7日の報告で明らかになりました。 SORMは通信事
「MirrorFace」による日本への標的型サイバー攻撃が激化 ~JAXAなど210件の被害、警察庁が警告~
中国のサイバー攻撃グループ「MirrorFace」(別名:Earth Kasha)による日本への組織的な攻撃実態が明らかになった。 警察庁と内閣サイバーセキュリティセンター(NISC)は2025年1月8日、同グループによ
Mitel MiCollab & Oracle WebLogicに重大な脆弱性|政府支援のAPT攻撃に要注意
米国CISAは2025年1月7日、以下の3つの重大な脆弱性を「既知の悪用される脆弱性カタログ」に追加しました。 Mitel MiCollabの脆弱性 CVE-2024-41713(CVSS:9.8) – 20
Miraiボットネット新種が産業用IoTを狙う – Four-Faithルーターの脆弱性を悪用、15,000台に感染拡大
Miraiボットネットの新種「gayfemboy」が、Four-Faith社の産業用ルーターの脆弱性を悪用した攻撃を展開している事案が発生している。 発見から現在までの経緯 2024年2月12日にQiAnXin XLab
Lumma、XWorm、LockBit─ 2025年に警戒すべき5大マルウェアの実態と対策
2025年に警戒すべき5大マルウェアの最新動向を以下に示します。 主要な脅威の実態 Lumma Telegramチャンネルでの拡散が活発化し、2024年11月時点で42,000人以上が登録されています。インド、米国、欧州
PhishWP: WordPressの決済機能を狙う新型マルウェア、3Dセキュア認証も突破
ロシアのサイバー犯罪フォーラムで発見された新型WordPressプラグイン「PhishWP」が、Eコマースサイトのセキュリティに新たな脅威をもたらしています。 このマルウェアは、Stripeなどの決済サービスの支払い画面
中国発のEagerBeeマルウェア、中東の政府機関とISPを標的に高度な攻撃を展開
中東地域で新たなサイバー脅威が発覚。中国発の高度なマルウェア『EagerBee』が、政府機関やISPを標的に巧妙な攻撃を展開していた。 発見の経緯 カスペルスキー社のセキュリティ研究チームが発見し、主任研究者のサウラブ・
Integrity Technology Group制裁:米財務省、26万台規模のボットネットで中国企業に制裁発動
米国財務省は2025年1月3日、中国の北京を拠点とするサイバーセキュリティ企業Integrity Technology Groupに制裁を発動しました。 制裁理由は、同社が中国政府支援ハッカー集団「Flax Typhoo
BeyondTrust重大脆弱性で米財務省がサイバー攻撃被害 – クラウド版は即座に対策、セルフホスト版に課題
2024年12月2日、特権アクセス管理ツールBeyondTrustに重大な脆弱性(CVE-2024-12356、CVSSスコア9.8)が発見されました。この脆弱性は同社のPrivileged Remote Accessと